Sårbarheder i trådløse systemer

Militæret, politiet, ambulancer, brandvæsnet, transport og TV. Alle områder, der må betegnes som værende dele af samfundets kritiske infrastruktur. Alligevel anvendes trådløs kommunikation massivt indenfor disse områder - og ofte uden tilstrækkelig beskyttelse.

Resultatet er, at datas fortrolighed ofte let kan krænkes, når disse transmitteres trådløst. De frekvenser, som specifikke organisationer eller udstyr anvender, vil normalt kunne findes online - f.eks. i IT- og Telestyrelsens frekvensregister [1].

Alternativt vil frekvenserne som udgangspunkt kunne findes via en frekvenstæller eller et oscilloscope. Frekvenserne vil herefter kunne aflyttes med det rette udstyr, f.eks. en scanner. Denne kan aflytte de fleste frekvenser, og besiddelse af en sådan enhed har i Danmark tilmed været fuld ud lovligt siden 1996 [2].

Det er ligeledes relativt let at sende på de forskellige frekvenser. Mange amatørradioer kan således let modificeres til at sende på givne organisationers eller udstyrs frekvenser. Klipning af en ledning, en simpel lodning, eller indtastning af en given kommando er ofte alt, der skal til for at aktivere denne funktionalitet [3].

Er frekvensen ikke korrekt beskyttet vil krænkelse af datas integritet herefter være muligt. I udlandet forekommer således eksempler på privatpersoner, der har sendt på bl.a. politiradioer.

Tilsvarende angreb vil kunne lade sig gøre i Danmark. En gennemgang af de forskellige myndigheders frekvenser indikerer, at størstedelen af disse vil være modtagelige overfor sådanne angreb. Hermed vil bl.a. forkerte ordre kunne gives til de pågældende myndigheder. Eller frekvenserne vil kunne gøres utilgængelige ved at sende støj på dem - jamming.

Det mest oplagte modmiddel mht. disse trusler er TETRA. TETRA er et digitalt radionetværk, som anvender kryptering, og dermed forhindre andre i at sende og modtage på beredskabets frekvenser. Standarden indeholder ligeledes en række beskyttelsesmuligheder overfor jamming. Standarden blev vedtaget i 1997, men især grundet prisen, er den endnu ikke implementeret i det danske beredskab. Hovedargumentet for indførelse af TETRA har i den danske debat indtil videre primært været kompatibilitet - politi, brandvæsen, ambulancer m.v. skal kunne tale sammen ved f.eks. større katastrofer. Indgreb i, aflytning af, og utilgængeliggørelse af beredskabets kommunikation er frekvensintervaldog også forhold der bør tages alvor. Indtil TETRA e.l. teknologi bliver implementeret, er det således relativt let for f.eks. terrorister at sende falske ordre til politiet, ambulancer, hospitaler m.v. Risikoen ved sådanne angreb synes at være speciel stor i forlængelse af et traditionelt terrorangreb, hvor indgreb i beredskabets kommunikation vil kunne forhindre dele af hjælpen i at komme frem - eller få den til at komme frem til det forkerte sted.

Trådløse systemer er tilmed blevet en større og større del af organisationens og den enkeltes hverdag. Mobiltelefonen, bilnøglen, og trådløse netkort i computeren er blot toppen af isbjerget. Disse enheder er ofte baseret på en eller flere af følgende standarder.

_______________________________________________________

1. En frekvenstæller viser frekvensen på det stærkeste signal i nærheden
2. Et oscilloscope viser frekvensen og styrken på en række signaler indenfor et givent frekvensinterval

3. Heating, Ventilation, Air-ConditioningFolkene

IrDA/infrarød

Anvender infrarødt lys til kommunikation.

Anvendes til styring af bl.a. TV, dekoderbokse, digitale skilte, bilalarmer/-låse, døråbnere, HVAC systemer, etc. Derudover anvendes standarden til dataoverførsel mellem en række enheder, såsom mobiltelefoner, bærbare computere, etc.

IrDA er interessant ud fra et sikkerhedsmæssigt synspunkt, fordi protokollen ingen beskyttelse indeholder - det overlades således til den enkelte applikationsudvikler at implementere den nødvendige sikkerhed. Til gengæld kræver IrDA/infrarød kommunikation oftest, at de kommunikerende enheder befinder sig maksimalt en meter fra hinanden, så de kan se hinanden ("line of sight"). Dette lægger en naturlig begrænsning på, hvem der kan angribe den pågældende enhed.

Sårbarheder findes ofte i infrarøde enheder, og konsekvenserne heraf kan blive forværret af, at disse enheder i stigende grad bliver koblet sammen med andre enheder og netværk. På den seneste Defcon konference kunne hackeren Major Malfunction, således bl.a. demonstrere, hvordan han fra sit hotelværelse, via den infrarøde styring i en Pay Per View-boks, kunne tilgå det bagvedliggende computersystem for hele hotellet. Herfra kunne han bl.a. ændre andre gæsters regninger, se oversigter over hvilke programmer, de havde bestilt, etc. [4]

Bluetooth

Modsat IrDA anvender Bluetooth traditionel radioteknologi med en officiel max afstand på 10 el. 100 meter (afhængig af udstyrets klassificering). Undersøgelser har dog vist, at disse enheder kan nåes fra væsentlig længere afstande, blot antaget at angriberen har tilsluttet en ekstern antenne til sit eget udstyr, samt evt. en 2.4 GHz forstærker [6].

Bluetooth ses i dag implementeret i bl.a. mobiltelefoner, PDAer, bærbare, access points, bilradioer, mm - altsammen udstyr som en ondsindet person ofte vil kunne overtage kontrollen med, hvis Bluetooth implementationen viser sig at være sårbar.

 Sårbarheder i Bluetooth implementationer har bl.a. muliggjort aflytning af, og overtagelse af kontrollen med, visse Nokia og Sony Ericsson mobiltelefoner [5]. Selvformerende orme begynder ligeledes at ses på disse enheder - bl.a. Cabir og Mabir. I Japan findes eksempler på at sådanne orme bl.a. bevidst har spærret adgangen til at foretage nødopkald [6].

Hver Bluetooth enhed har en unik MAC-adresse. Denne adresse kan normalt let aflæses. Da mange i dag går rundt med mobiltelefoner der understøtter Bluetooth, vil overvågning at disse personers færden være mulig. Praktiske forsøg med anvendelse af Bluetooth til overvågning af folks færden, udelukkende ved hjælp fra deres mobiltelefoner, ses i det finske Loca projekt [7].

Heating, Ventilation, Air-ConditioningFolkene bag projektet har her opsat en række Bluetooth noder i finske byer. Enhederne aflæser mobiltelefonens unikke MAC-adresse, samt signalstyrken mellem de enkelte noder og mobiltelefonen (trilateration). Hermed kan en specifik mobiltelefons/persons færden udledes.

802.11

Anvender ligeledes traditionel radioteknologi. Med det rigtige udstyr vil disse netværk typisk kunne tilgås langt uden for virksomhedens perimeter. Under de optimale omstændigheder kunne amerikanske hackere, ved hjælp af en retningsbestemt antenne, således sætte ny verdensrekord, idet de kommunikerede med et access point over 200 km (125 mil) væk [8]. Anvendes en forstærker ligeledes vil endnu længere afstande kunne opnås.

Nyere undersøgelser fra Danmark indikerer, at næsten halvdelen af alle 802.11 netværk fortsat er helt åbne. Dertil kommer, at størstedelen af de "beskyttede" netværk fortsat anvender WEP eller WPA - krypteringsprotokoller, der oftest relativt let kan brydes.

Er 802.11 netværket sårbart, kan det betyde, at organisationens data kan aflyttes af alle, der kan opnå kontakt med det. Afhængig af de aflyttede data og organisationens netværksarkitektur vil denne sårbarhed evt. yderligere kunne udnyttes til at trænge dybere ind i organisationens interne systemer - eller angreb vil kunne rettes mod andre i virksomhedens navn.

Alternativt vil man-in-the-middle angreb, eller falske access points sat op af en angriber, ofte kunne bruges ifb. m. et angreb. Her lokkes ofret til at forbinde sig til angriberens access point, som ofte vil være tildelt et navn der minder om et legitimt access point. Angriberen kan konfigurere sit access point, således at det imitere f.eks. et hotspot, og herefter lokke ofret til at give sit kreditkort eller credentials. Eller angriberen kan blot udnytte at ofrets forbindelse går gennem hans access point til at aflytte trafikken. Selv hvis denne forbindelse er krypteret kan aflytning være muligt. SSL - protokollen der typisk anvendes til sikring af følsomme hjemmesider på Internettet - er således sårbar overfor et man-in-the-middel angreb, hvor angriberen sender et forfalsket certifikat, som ofret typisk vil godkende. For den typiske Internetbruger kan det nemlig være næsten umuligt at se forskel på et gyldigt og et forfalsket certifikat. Konsekvensen er at angriberen nu kan se alt hvad ofret laver på Internettet, og indsamle de personlige data som ofret behandler online. CPR-numre, kreditkort, e-mails o.l. er typiske eksempler på sådanne data.

Trådløse systemer spiller således en stadig vigtigere rolle i samfundet. Men teknologierne er relativt nye, og derfor ofte også sårbare. Korrekt implementeret kryptering, sikkerhedstests og uddannelse (awareness) er oftest de væsentligste modmidler.

moc@ezenta.com

Referencer

1. IT- og Telestyrelsen. (2006). Telestyrelsen frekvenssøgning. [Hjemmeside for IT- og Telestyrelsen]. Lokaliseret d. 16. april 2006 på World Wide Web: http://frekvens.itst.dk/servlet/tstsog/tstsog.index
2. Nielsen, P.H. (2003, 23. december). Lovgivningen omkring radiomodtagelse. [Hjemmeside for DKSCAN]. Lokaliseret d. 16. april 2006 på World Wide Web: http://www.dkscan.dk/jura.htm
3. mods.dk. (2006). Modification for radioamateure. [Hjemmeside for mods.dk]. Lokaliseret d. 17. april 2006 på World Wide Web: http://www.mods.dk/
4. Major Malfunction. (2005, 30. juli). Old Skewl Hacking - InfraRed. Foredrag på Defcon 13. [Slides: http://www.defcon.org/images/defcon-13/dc13-presentations/DC_13-MajorMalfunction.pdf]
5. Bialoglowy, Marek. (2005, 25. april). Bluetooth Security Review, Part 1. [Hjemmeside for SecurityFocus]. Lokaliseret d. 20. april 2006 på World Wide Web: http://www.securityfocus.com/infocus/1830
6. Bialoglowy, Marek. (2005, 26. maj). Bluetooth Security Review, Part 2. [Hjemmeside for SecurityFocus]. Lokaliseret d. 20. april 2006 på World Wide Web: http://www.securityfocus.com/infocus/1836
7. Loca. (2005). Loca: Location Oriented Critical Arts. [Hjemmeside fra Loca]. Lokaliseret d. 20. april 2006 på World Wide Web: http://loca.uiah.fi/loca/published/HomePage
8. Defcon. (2005). Defcon Wifi Shootout. [Hjemmeside for Defcon Wifi Shootout]. Lokaliseret d. 24. april 2006 på World Wide Web: http://www.wifi-shootout.com/